<?php
session_start();
$act=$_GET["action"];
if($act==""){
	include("view/mainlogin.php");
}elseif($act=="login"){
	$user=$_POST["txtuser"];		
	$pass=md5($_POST["txtpass"]);
	$sql=mysql_query("select email,pass,hieuluc from customer where email='$user' AND pass='$pass' AND hieuluc='1'");
	$row=mysql_fetch_row($sql);
	$num=mysql_num_rows($sql);
	if($num!=0){
		session_register("email");
		$email=$user;
		$_SESSION["email"]=$user;
		$msg = "Bạn đã đăng nhập thành công! Cám ơn bạn";
		$page = "index.php";
		page_transfer($msg,$page);
	}elseif($row[0]!=$user || $row[1]!=$pass){
		echo "<script language=\"javascript1.2\"> alert('Địa chỉ email hoặc mật khẩu không đúng');</script>";
		echo "<script language=\"javascript1.2\"> location.href=\"index.php?page=dangnhap\"</script>";
	}elseif($row[2]!="1"){
		echo "<script language=\"javascript1.2\"> alert('Bạn không là thành viên nên không thể đăng nhập!);</script>";
		echo "<script language=\"javascript1.2\"> location.href=\"index.php?page=dangky\"</script>";
	}
	
}elseif($act=="logout"){
		$old_user = $email;  
		$result_unreg = session_unregister("email");
		$result_dest = session_destroy();			
		page_transfer("Bạn đã thoát khỏi hệ thống của chúng tôi.Cám ơn bạn đã ghé thăm!","index.php");				  
				//echo "<div align=center><h3>Bạn đã thoát khỏi hệ thống quản lý.</h3><br><a href=index.php?page=dangnhap>Bạn muốn đăng 		nhập lại?</a><br><a href=../index.php>Trở về trang chủ</a></div>";
}
?>